Katalog CVE
CVE-2026-26980
KrytyczneStreszczenie
Ghost to system zarządzania treścią oparty na Node.js. Wersje od 3.24.0 do 6.19.0 pozwalają nieautoryzowanym atakującym na wykonywanie dowolnych odczytów z bazy danych.
Ocena ryzyka
Organizacja może być narażona na wyciek danych, co może prowadzić do poważnych konsekwencji prawnych i reputacyjnych.
Rekomendacja
Zaleca się aktualizację do wersji 6.19.1 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Ghost is a Node.js content management system. Versions 3.24.0 through 6.19.0 allow unauthenticated attackers to perform arbitrary reads from the database. This issue has been fixed in version 6.19.1.

